» »

Vpis v domeno

Vpis v domeno

He-Man ::

Pozdravljeni,

kratko vprašanje: če me administrator vpiše v domeno, ali ima s tem kakšen načim, da brska po mojem računalniku, ne da bi jaz vedel?

Vem, da je vprašanje pomanjkljivo, sporočite mi prosim, kakšne informacije še potrebujete za odgovor.

Hvala!

zee ::

Naceloma bi lahko, ja.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

crniangeo ::

Načeloma ja, domenski admin ti lahko amrsikaj počne po pcju. Ampak to je ponavadi usklajeno s politiko podjetja.
Convictions are more dangerous foes of truth than lies.

kixs ::

Vse lahko. Sam ne poznam nobenega, ki bi to dejansko delal... kot da ima cas se ukvarjat s tabo :)) Samo ne sranja delat ;)

He-Man ::

Kako pa? Predvidevam da le takrat, ko sem priklopljen na omrežje v podjetju (doma torej ne)?

In to lahko počne kar v ozadju, meni nevidno?

Tody ::

ja, dostop ma do tvojega diska. Da bi gledal kaj ti počneš ko uporabljaš pa rabiš še kak ekstra programčič ampak se tudi da.

kixs ::

Ko si v sluzbenem omrezju... admin ima vse pravice nad racunalnikom, potem pa obstaja n nacinov za spremljanje, vidnih in nevidnih...

SeMiNeSanja ::

Če imaš lokalni admin account si načeloma lahko definiraš določene direktorije in/ali diske, da imaš do njih dostop samo ti, ne pa tudi domenski admin ali kdo drug, ki bi spadal v 'priviligirane' skupine uporabnikov.

Da bi lahko domenski admin dostopal do tvojih diskov, pa moraš biti povezan za domensko mrežo - fizično ali preko VPN.

111111111111 ::

Lahko dostopamo ja. :) Saj si podpisal pogodbo. Ne moremo pa te odpustiti na podlagi podatkov, ki jih najdemo na tvojem računalniku oz. dokazi ne zdržijo na sodišču. Za to rabim odredbo sodišča in potem te lahko spremljam kolikor hočem pa še na sodišču bo veljalo.

Da te še malo prestrašim, lahko spremljamo tudi tvojo elektronsko pošto. VSO. Po zakonu in svojih moralnih vrednotah pa tega ne bom delal dokler (kakor je že nekdo pred mano napisal) mi ne boš delal sranja v omrežju.

@SeMiNeSanja: Ko te imam v AD si moj vključno s tvojimi trdimi diski. :D

crniangeo ::

SeMiNeSanja je izjavil:

Če imaš lokalni admin account si načeloma lahko definiraš določene direktorije in/ali diske, da imaš do njih dostop samo ti, ne pa tudi domenski admin ali kdo drug, ki bi spadal v 'priviligirane' skupine uporabnikov.

Da bi lahko domenski admin dostopal do tvojih diskov, pa moraš biti povezan za domensko mrežo - fizično ali preko VPN.


Errm ?
Sej nisi vklopil privatni cryptlocker al pač ?
Convictions are more dangerous foes of truth than lies.

Saul Goodman ::

Od kdaj je vpogled v vsebino službene elektronske pošte dovoljen v Sloveniji?

Vem, da so se pred časom v EU dogajali neki precedensi, ampak do nedavnega je bilo še EU =/= USA.

Tody ::

Od takrat ko troli ne berete celotnega sporočila.

Saul Goodman ::

Hvala za argumentiran odgovor.

SeMiNeSanja ::

@Chuapoiz / @Crniangeo - vprašanje je, ali govorimo o računalniku, ki je v lasti podjetja in nima lokalnih accountov, ali pa o računalniku, kateri spada pod BYOD, kateri ima lokalne accounte in tudi lokalnedga admina.

Seveda lahko s pomočjo GPO uporabniku marsikaj zagodeš, ampak z lokalnim admin accountom lahko kljub temu marsikaj zablokiraš, med drugim tudi kdo lahko dostopa do administrativnih share-ov. Dodaš še en personal firewall in kar precej zagreniš življenje kakšnemu preveč firbčnemu domain adminu.

Sicer res, da se nisem pretirano ukvarjal s tem področjem, ampak kadar sem se, sem imel ponavadi kot domain admin težave zaradi ACL-ov, ki mi niso dovolili česa pobrisati ali povoziti. Skratka ni čisto tako, da z domain admin accountom kar takoj lahko počneš karkoli hočeš z bilokatero datoteko.

111111111111 ::

Pri nas ni BYOD. Dobiš vse konfigurirano, imaš user account, se pravi nobenih kriptiranj in podobnega sranja, nobenih namestitev s strani uporabnikov. Redke izjeme podpišejo in so odgovorne same za svoje podatke, se ne ukvarjam niti z backupom. :) Total control. Edini leak point, je VPN, preko katerega lahko prenašaš podatke na svoj domači komp. Pa še takrat vem, kaj si prenesel in kdaj, ker imaš lepo certifikat za povezavo in ne samo domain userja.

Se strinjam s tabo. Odvisno od strogosti/togosti sistema lahko delaš po svoje bolj ali manj. Če ti dovolim namestiti npr. TrueCrypt pač skriješ podatke po kontejnerjih itd...

EDIT: Ko pri nas uporabniki napolnejo mrežne diske poženem skripto, ki pobriše mp3, avi, mp4 itd... Kar naenkrat cel kup prostora. :) Pa tudi nekaj hude krvi. :D POnavadi opozorilo pa mailu ne pomaga.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

windows 2016 server

Oddelek: Operacijski sistemi
9903 (699) urosh
»

Odstranitev PC iz domene

Oddelek: Omrežja in internet
121565 (1148) winto
»

Hekerji napadli japonskega orožarja Mitsubishi Heavy

Oddelek: Novice / Varnost
186888 (5483) erunno
»

Windows XP SP2, domena, nezmoznost prijave v sistem

Oddelek: Pomoč in nasveti
91471 (1351) psychoshorty
»

Windowsi v domeni in dva socasna uporabnika

Oddelek: Operacijski sistemi
111152 (1077) Gandalfar

Več podobnih tem